SpringBoot使用jasypt对配置文件明文密码加密

SpringBoot使用jasypt对配置文件明文密码加密步骤

1. pom.xml 新增依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.1</version>
</dependency>

2. application.properties 新增配置

# 默认加密方式PBEWithMD5AndDES,可以更改为PBEWithMD5AndTripleDES
jasypt.encryptor.algorithm=PBEWithMD5AndDES
jasypt.encryptor.iv-generator-classname=org.jasypt.iv.NoIvGenerator

3.在windows命令窗口中，使用如下命令得到密文

java -cp D:\DevelopmentTools\apache-maven-3.6.3\repository\org\jasypt\jasypt\1.9.3\jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456(明文密码)" password=root(加密的密钥) algorithm=PBEWithMD5AndDES

4.application.properties 配置文件中明文换密文

password=ENC(密文，即第三步执行后的 OUTPUT )

5.项目启动

5.1 本地启动：debug configurations 增加jvm参数

-Djasypt.encryptor.password=root

5.2 服务器启动：启动脚本增加参数

java -jar -Djasypt.encryptor.password=root xxx.jar